[IIS] FTP login wordt geweigerd pre windows lukt wel

Pagina: 1
Acties:

  • Yalopa
  • Registratie: Maart 2002
  • Niet online

Yalopa

Less is more!

Topicstarter
Volgend probleem:

win2K domein
win2K server met IIS, FTP en HTTP zijn ingeschakeld

het betreft een FTP server die in het interne netwerk bereikbaar moet zijn, niet op internet. Leestoegang mag anonymous, schrijven moet beveiligd. gewoon een folder delen is geen optie want de ftp server moet ook bereikbaar zijn over een private WAN verbinding.

referentie: http://www.iisfaq.com/?View=A293

Op het domein zijn gebruikers en enkelen daarvan wil ik toegang geven tot een FTP server. De server is lid van het domein.

De map naarwaar de default FTP verwijst heeft de juiste NTFS rechten, that is: de gebruikers die moeten inloggen hebben lees en schrijfrechten gekregen op die map. (domein groep FTP-Users) Ik volg de guide hierboven vermeld.

De gebruikers is het recht gegeven om lokaal aan te loggen op de server via de local security policy, hiervoor heb ik enkele domein users in een lokale groep op de FTP server moeten zetten, aangezien ik de users rechtstreeks niet dat recht kon geven, omdat de domienpolicy dat verbied, ik kan niet de ganse domeinpoliy omgooien enkel daarvoor (policy verbied users lokaal aan te loggen op servers). De domienpolicy overschrijft de lokale settings..

Als ik de server uit het domein haal dan lukt alles wel zoals beschreven, maar de gebruikers hebben een andere login nodig. Naar management is dat niet te doen, er zijn al genoeg verschillende paswoorden.

nu komt het vreemde:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
User (ip.ip.ip.ip:(none)): anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
Password:
230-Welcome to our FTP server.  
230 Anonymous user logged in.
ftp>

Connected to ip.ip.ip.ip.
220 hostname Microsoft FTP Service (Version 5.0).
User (ip.ip.ip.ip:(none)): username
331 Password required for username
Password:
530 User username cannot log in.
Login failed.
ftp> user username@domain.be
331 Password required for  username@domain.be.
Password:
530 User  username@domain.be cannot log in.
Login failed.
ftp> user domain\username
331 Password required for domain\username
Password:
230-Welcome to our FTP server.  
230 User domain\user logged in.
ftp>


Ik weet zeker dat ik mn passwoorden niet mistikt heb 8)7

maw als ik een pre windows 2000 login gebruik kom ik er op, gebruik ik een normale gebruikersnaam dan word ik geweigerd. Anonymous toegang werkt ook. Het domein werkt momenteel wel in mixed mode, maar dat mag toch niet verhinderen dat een normale login gebruikt wordt???

iemand met een goede tip??

[ Voor 9% gewijzigd door Yalopa op 23-12-2003 16:58 ]

You don't need eyes to see, you need vision


  • Yalopa
  • Registratie: Maart 2002
  • Niet online

Yalopa

Less is more!

Topicstarter
Trapje omhoog....

alles nog eens opnieuw gedaan, probleem blijft. Logs geven enkel een login error..

[ Voor 72% gewijzigd door Yalopa op 29-12-2003 08:21 ]

You don't need eyes to see, you need vision


  • momania
  • Registratie: Mei 2000
  • Laatst online: 09:58

momania

iPhone 30! Bam!

Neem je whisky mee, is het te weinig... *zucht*


  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Je kan eventueel het standaard inlogdomein op de ftp-server aanpassen vanaf de commandline, waardoor je users bij een domein kan laten aanloggen, ipv lokaal bij de ftp server. Dit zal, als ik je probleem goed heb geanalyseerd heb misschien een uitkomst bieden :

Draai het IIS configuratiescript vanaf de commandline op de ftpserver als volgt (incl.benodigde parameters):

cd /d %systemdrive%\inetpub\adminscripts cscript adsutil.vbs set msftpsvc/%YourDefaultLogonDomain%

Hierna kan je aanloggen bij de ftp server met een domeinuser in plaats van een domein\user

Om weer terug te wijzigen naar lokaal aanloggen, wijzig het DefaultLogonDomain in de systeemnaam :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


  • Yalopa
  • Registratie: Maart 2002
  • Niet online

Yalopa

Less is more!

Topicstarter
code:
1
2
3
4
5
cscript adsutil.vbs set msftpsvc/DefaultLogonDomain "%AD-domainname%"
Microsoft (R) Windows Script Host Version 5.1 for Windows
Copyright (C) Microsoft Corporation 1996-1999. All rights reserved.

DefaultLogonDomain              : (STRING) "AD-Domainname"


parameter was dus iets anders dan voorgesteld, de exacte oplossing vond ik dankzij jou hint op:
deze link

waarvoor dank :> :)

You don't need eyes to see, you need vision


  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
leffe_blond schreef op 30 december 2003 @ 10:58:
code:
1
2
3
4
5
cscript adsutil.vbs set msftpsvc/DefaultLogonDomain "%AD-domainname%"
Microsoft (R) Windows Script Host Version 5.1 for Windows
Copyright (C) Microsoft Corporation 1996-1999. All rights reserved.

DefaultLogonDomain              : (STRING) "AD-Domainname"


parameter was dus iets anders dan voorgesteld, de exacte oplossing vond ik dankzij jou hint op:
deze link

waarvoor dank :> :)
Np :D De parameter die ik postte is voor iis5 8)7

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Pagina: 1